عرفان بهره مند
علاقه مند و محقق حوزه شبکه و سیستم عامل

تیم قرمز چیست؟

سلام عرض ادب خدمت تمامی کاربران وبسایت توسینسو .

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

من در  این مقاله میخوام تیم قرمز یا (Red Team) رو بهتون معرفی کنم و یه سری توضیحات و فرقش با تست نفوذ رو بهتون توضیح بدم.


تیم قرمز چیست؟

باتوجه به رشد روز افزون تکنولوژی و استفاده آن در بخش های مهم زندگی انسان , دولت ها , شرکت ها و ارگان های نظامی بحثی که خیلی اهمیت پیدا کرده امنیت هست.

با توجه به مهم بودن بحث امنیت شرکت ها و ارگان ها و...... با توجه به هک های به وفور خطرناک و فاش شدن اطلاعات بسیار حیاطی به فکر این افتادن که امنیتشون رو بالا ببرن.

از این رو افرادی به عنوان کارشناس امنیت و یا تستر نفوذ سنجی (penetration tester) رو استخدام میکردن که امنیتشون رو از لحاظ سایبری برقرار کنن.

بعد ها شرکت ها به فکر این افتادن که تیمی هایی به وجود بیارن که این تیم ها عبارتند از :

تیم قرمز

تیم آبی

تیم بنفش

که هرکدام طیفی از وظایف دارند که در کنار هم میتوانند امنیت یک سازمان یا ....... برقرار و مدیریت کنند.

خب با توجه به موضوع مقاله ما در این مقاله فقط به بحث تیم قرمز میپردازیم و اگر عمری بود در مقاله های به طور کامل به بحث تیم بنفش و تیم آبی میپردازیم.(حتما مقاله های بعدی رو بخونید چون مکمل این مقاله هستند!!)

خب تیم قرمز به عنوان تیم تهاجمی که فقط مسؤلیتش اینه که به سازمان از هر طریقی(شبکه ,  وبسایت , کارمند ها و .......) نفوذ کنه تا بتونن راه های نفوذ رو پیدا کنن و با گزارش دادن آسیب پذیری ها به تیم آبی پچشون کنن.

خب این توضیح مختصری بود برای اینکه با تیم قرمز آشنا بشین.

بریم سراغ مهارت هایی که یه RedTeamer باید داشته باشه.

مهارت های تیم قرمز ؟

با توجه به همه جانبه بودن تیم قرمز افراد باید به اصطلاح از همه چی سر در بیارن.خب یعنی چی؟؟

یعنی تیم قرمز چون وظیفه داره از تمام جهات امنیت سایبری شرکت رو بالا ببره بیاد به اکثر تکنولوژی ها واقف باشه مثل:

1-تست نفوذ شبکه و کلا بحث شبکه

2-تست نفوذ وب و کلا بحث وب

3-روانشناسی (از این منظور که گاهی تیم قرمز با تکنولوژی نمیتونه نفوذ کنه و باید با انواع حملات مهندسی اجنماعی و بلد بودن روانشناسی وارد عمل شه)

4-واقف بودن به بحث سیستم عامل

5-حداقل به یکی از شاخه های هک و امنیت تسلط کامل داشتن 

6-برنامه نویس خوبی بودن ( نه به این منظور که برنامه حسابداری و بازی و..... بنویسه. باید درحدی بلد باشه که راحت اسکریپت های خودش و ابزار های خودش رو بنویسه )

7-IOT یا اینترنت اشیا

8-حتی بلد بودن کمی فیزیک و شیمی هم میتونه کمک کنه چون رد تیم گاها از  سایبر فیزیک هم استفاده میکنن. ( درمورد سایبر فیزیک هم مقاله میزارم تو سایت )

9-مهندسی معکوس 

10-OSINT

و مهارت های دیگه که اگه بخوایم بگیم تمومی نداره بخاطر همینه که تیم قرمز از هکر ها یه سطح بالاتر هستند.مهارت های اصلی میشه همین 9 و 10 موردی که گفتم.

خب بریم سراغ بحث بعدی که فرق بین تیم قرمز و تست نفوذ هست.

فرق بین تیم قرمز و تست نفوذ

توی Penetration Test اون pentester یا کسی که قراره کاره penetration test رو انجام بده میاد و با اون سازمان یک قرداد میبنده که میخوام سازمان شماره از لحاظ امنیتی بررسی کنم حالا اون سازمان هم بر اساس یکسری معیار ها و فیلتر هایی که روش اعمال میکنه و بهش میگه ینی اون pentester ممکنه محدود باشه و یکسری کارارو نتونه بکنه و خلاصه اون قراداد مورد نظر بر اساس شرایط و قوانینی که مدیر یا مسئول اون سازمان تعیین میکنه میبندن و در آخر وقتی pentester کارش رو انجام داد یک گزارش کامل و با جزئیات از تستی که زده باید به اون کارفرما یا مسئول اون سازمان بده و در اخر هم ی مبلغی در قبالش دریافت میکنه که یجورایی تست نفوذ میشه هک بصورت قانونی یا هک یکچیزی با اجازه ی خود شخص.

خب الان اون پنتستر اجازه نداره که هر کاری دوست داره انجام بده یعنی اگه pentester کاری کنه که به اون شبکه یا سازمان آسیبی وارد بشه یا دیتایی پاک بشه یا هر اتفاقی بیوفته اون pentester مقصره و مورد پیگرد قانونی قرار میگیره. پس در بحث تست نفوذ pentester خیلی باید حواسش باشه که حمله ای انجام نده که مثلا شبکه رو مختل کنه چون فردا بازخواست میشه و.............

اما تیم قرمز که بوجود اومد هیچ محدودیتی نداشت ، ینی اون سازمان این اجازه رو به تیم قرمز میداد که میگفت تیم قرمز من شما بیاید هر کاری دوست دارید با ما بکنید و هیچ محدودیتی ندارید مثلا بیاید دستگاه های اثرانگشت رو pentest کن و… ، حتی تیم قرمز مهندسی اجتماعی هم بصورت face to face انجام میدن ینی تو چشات زل میزنن و سعی میکنن گمراهت کنن گولت بزنن یا ازت اطلاعاتی بگیرن .. ینی همه ی اینکار هارو یک تیم قرمز میتونه انجام بده ، همه ی کار هارو .. اما pentester محدوده و یکسری کار هارو نمیتونه بکنه چون ممکنه آسیبی به سازمان وارد بشه و خیلی چیز های دیگه اما دیگه توی تیم قرمز هر کاری دوست داشته باشیم میتونیم انجام بدیم و دستمون باز و آزادیم.

درحقیقت، رد تیم ، یک پله بالاتر از تیم تست‌نفوذ است که با شبیه‌سازی حملات در دنیای واقعی و با تکرار تکنیک‌ها، تاکتیک‌ها و رویه‌ها (TTP)، به‌دنبال کشف نقاط نفوذ سازمان می‌باشد.


خب به پایان مقاله رسیدیم اگر کم و کاستی حس کردین عذر میخوام چون اولین مقاله ام هست هنوز روی روال نیفتادم در مقاله های بعدی سعی میکنم نوشتار بهتری داشته باشم و توضیحات بیشتری بدم.    


با تشکر از شما:)


عرفان بهره مند
عرفان بهره مند

علاقه مند و محقق حوزه شبکه و سیستم عامل

محقق و دانشجوی فناوری اطلاعات

نظرات